WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Chính phủ Anh tạo ra giao thức mã hóa dữ liệu có chứa backdoor
Cơ quan tình báo Anh, GCHQ, đã phát triển một giao thức mã hóa điện thoại có chứa backdoor, điều mà gần đây chính phủ Anh yêu cầu các công ty cung cấp.
Chuyên gia cho rằng giao thức MIKEY-SAKKE sử dụng thiết kế có lỗi
Theo nhà nghiên cứu của trường Đại học College London, tiến sĩ Steven J. Murdoch, GCHQ đã xây dựng một giao thức mã hóa dữ liệu có chứa một backdoor.
Tên của giao thức là MIKEY-SAKKE và được phát triển bởi CESG (nhóm an ninh Thông tin – Điện tử), một bộ phận chính thức của GCHQ.
Theo CESG mô tả, MIKEY-SAKKE được phát triển để giúp mã hóa các cuộc gọi và dữ liệu đa phương tiện trong kết nối VoIP.
Ông Murdoch phát hiện giao thức này có chứa một hệ thống ký quỹ khóa. Đây là cơ chế mà qua đó khóa mã hóa của mỗi người dùng được gửi đến một máy chủ từ xa để lưu trữ.
Như vậy, người có quyền truy cập vào máy chủ cũng có quyền truy cập vào khóa mã hóa của tất cả mọi người và có thể dễ dàng giải mã kết nối VoIP được mã hóa thông qua MIKEY-SAKKE.
Như cách mô tả của CESG, hệ thống ký quỹ này là một cách để đảm bảo tin tặc không thể phá vỡ lưu lượng được mã hóa bằng cách tấn công người sử dụng. Các nhà nghiên cứu an ninh không nghĩ như vậy.
GCHQ muốn sử dụng giao thức có chứa backdoor cho tất cả các liên lạc của chính phủ
“GCHQ cho biết sẽ chỉ chứng nhận sản phẩm mã hóa giọng nói theo đề án đánh giá an ninh Đảm bảo sản phẩm thương mại (CPA) nếu sản phẩm sử dụng MIKEY-SAKKE và Secure Chorus”, ông Murdoch giải thích.
Điều này có nghĩa rằng tất cả các thông tin liên lạc của chính phủ Anh trong tương lai phải sử dụng giao thức mã hóa "an toàn" này.
Ông Murdoch cũng giải thích rằng "thiết kế của MIKEY-SAKKE được tạo ra bởi mong muốn cho phép giám sát đại chúng mà không bị phát hiện và sửa đổi, vốn có thể là một yêu cầu trong các tình huống đặc biệt như trong các cơ quan chính phủ xử lý các thông tin mật."
Hiện nay, chưa có kế hoạch buộc các công ty tư nhân hoạt động ở Anh và trong khu vực công sử dụng giao thức này.
Chuyên gia cho rằng giao thức MIKEY-SAKKE sử dụng thiết kế có lỗi
Theo nhà nghiên cứu của trường Đại học College London, tiến sĩ Steven J. Murdoch, GCHQ đã xây dựng một giao thức mã hóa dữ liệu có chứa một backdoor.
Tên của giao thức là MIKEY-SAKKE và được phát triển bởi CESG (nhóm an ninh Thông tin – Điện tử), một bộ phận chính thức của GCHQ.
Theo CESG mô tả, MIKEY-SAKKE được phát triển để giúp mã hóa các cuộc gọi và dữ liệu đa phương tiện trong kết nối VoIP.
Ông Murdoch phát hiện giao thức này có chứa một hệ thống ký quỹ khóa. Đây là cơ chế mà qua đó khóa mã hóa của mỗi người dùng được gửi đến một máy chủ từ xa để lưu trữ.
Như vậy, người có quyền truy cập vào máy chủ cũng có quyền truy cập vào khóa mã hóa của tất cả mọi người và có thể dễ dàng giải mã kết nối VoIP được mã hóa thông qua MIKEY-SAKKE.
Như cách mô tả của CESG, hệ thống ký quỹ này là một cách để đảm bảo tin tặc không thể phá vỡ lưu lượng được mã hóa bằng cách tấn công người sử dụng. Các nhà nghiên cứu an ninh không nghĩ như vậy.
GCHQ muốn sử dụng giao thức có chứa backdoor cho tất cả các liên lạc của chính phủ
“GCHQ cho biết sẽ chỉ chứng nhận sản phẩm mã hóa giọng nói theo đề án đánh giá an ninh Đảm bảo sản phẩm thương mại (CPA) nếu sản phẩm sử dụng MIKEY-SAKKE và Secure Chorus”, ông Murdoch giải thích.
Điều này có nghĩa rằng tất cả các thông tin liên lạc của chính phủ Anh trong tương lai phải sử dụng giao thức mã hóa "an toàn" này.
Ông Murdoch cũng giải thích rằng "thiết kế của MIKEY-SAKKE được tạo ra bởi mong muốn cho phép giám sát đại chúng mà không bị phát hiện và sửa đổi, vốn có thể là một yêu cầu trong các tình huống đặc biệt như trong các cơ quan chính phủ xử lý các thông tin mật."
Hiện nay, chưa có kế hoạch buộc các công ty tư nhân hoạt động ở Anh và trong khu vực công sử dụng giao thức này.
Nguồn: Softpedia